Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner "TR/ATRAPS.Gen2 eingefangen Brauche Dringend hilfe!! (https://www.trojaner-board.de/144749-trojaner-tr-atraps-gen2-eingefangen-brauche-dringend-hilfe.html)

Jassen 17.11.2013 21:37
Trojaner "TR/ATRAPS.Gen2 eingefangen Brauche Dringend hilfe!!
 
Ich habe mir den Trojaner "TR/ATRAPS.Gen2" eingefangen.Wie werde ich den wieder los?
die Logs sind im anhang gespeichert ich habe zusätzlich Malwarebytes scannen lassen und das ergebniss mit gepostet

cosinus 17.11.2013 22:51
Hallo und :hallo:

Zitat:
ZeroAccess:
C:\Users\Tim\AppData\Local\Google\Desktop\Install
ZeroAccess:
C:\Program Files (x86)\Google\Desktop\Install
Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
  • Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.
  • Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.
  • Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, dass sie sich praktisch "jeder" ansehen konnte.

Teile mir also mit, wie du dich entschieden hast.

Jassen 18.11.2013 17:19
ich möchte weitermachen kannst du mir bitte helfen danke im vorraus.
was soll ich jetzt machen???

cosinus 18.11.2013 23:08
Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Jassen 19.11.2013 17:10
ich kann mein avira nicht ausstellen und combofix nicht starten
da steht es wurde versucht ein Regristrierungsschlüssel einem unzulässigen Vorgang zu unterziehen der zum Löschen markiert wurde.
kann das daran liegen das ich zuerst vergessen habe avira zu deaktivieren??
sorry habe es zuspät gelesen neustarten ich weis

cosinus 19.11.2013 23:27
Ja und wo ist das Log von CF?

Jassen 21.11.2013 17:17
Code:
ComboFix 13-11-19.01 - Tim 21.11.2013  16:48:16.2.4 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.4094.2705 [GMT 1:00]
ausgeführt von:: c:\users\Tim\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
C:\END
c:\program files (x86)\Google\Desktop\Install\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\9519~1\A535~1\E628~1\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\@
c:\program files (x86)\Google\Desktop\Install\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\9519~1\A535~1\E628~1\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\GoogleUpdate.exe
c:\program files (x86)\Google\Desktop\Install\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\9519~1\A535~1\E628~1\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\L\00000004.@
c:\program files (x86)\Google\Desktop\Install\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\9519~1\A535~1\E628~1\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\L\76603ac3
c:\program files (x86)\Google\Desktop\Install\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\9519~1\A535~1\E628~1\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\U\00000004.@
c:\program files (x86)\Google\Desktop\Install\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\9519~1\A535~1\E628~1\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\U\00000008.@
c:\program files (x86)\Google\Desktop\Install\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\9519~1\A535~1\E628~1\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\U\000000cb.@
c:\program files (x86)\Google\Desktop\Install\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\9519~1\A535~1\E628~1\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\U\80000000.@
c:\program files (x86)\Google\Desktop\Install\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\9519~1\A535~1\E628~1\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\U\80000032.@
c:\program files (x86)\Google\Desktop\Install\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\9519~1\A535~1\E628~1\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\U\80000064.@
c:\users\Tim\AppData\Local\Google\Desktop\Install\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\2E2F~1\28F0~1\E628~1\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\@
c:\users\Tim\AppData\Local\Google\Desktop\Install\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\2E2F~1\28F0~1\E628~1\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\GoogleUpdate.exe
c:\users\Tim\AppData\Local\WideSearch\unins000.dat
c:\users\Tim\AppData\Local\WideSearch\wsearch.exe
c:\windows\assembly\GAC_32\Desktop.ini
c:\windows\assembly\GAC_64\Desktop.ini
c:\windows\SysWow64\ChilkatMail_v7_9.dll
c:\windows\SysWow64\FlashPlayerApp.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-10-21 bis 2013-11-21  ))))))))))))))))))))))))))))))
.
.
2013-11-21 15:59 . 2013-11-21 15:59        --------        d-----w-        c:\users\Mutti\AppData\Local\temp
2013-11-21 15:59 . 2013-11-21 15:59        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-11-17 21:14 . 2013-11-17 21:14        --------        d-----w-        C:\FRST
2013-11-17 20:12 . 2013-11-17 20:12        --------        d-----w-        c:\users\Tim\AppData\Roaming\Malwarebytes
2013-11-17 20:12 . 2013-11-17 20:12        --------        d-----w-        c:\programdata\Malwarebytes
2013-11-17 20:12 . 2013-11-17 20:12        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2013-11-17 20:12 . 2013-04-04 13:50        25928        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-11-17 19:50 . 2013-11-17 19:51        --------        d-----w-        c:\programdata\WinZip
2013-11-17 19:49 . 2013-11-17 19:50        --------        d-----w-        c:\program files\WinZip
2013-11-17 12:40 . 2013-11-19 16:06        --------        d-----w-        c:\users\Tim\AppData\Local\DownBook
2013-11-17 12:40 . 2013-11-17 12:40        --------        d-----w-        c:\users\Tim\AppData\Roaming\Comical
2013-11-16 11:05 . 2013-11-17 12:48        75888        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{FC6F8B73-368C-4CA4-AE4C-E9A06A83534F}\offreg.dll
2013-11-15 17:51 . 2013-10-14 07:12        10280728        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{FC6F8B73-368C-4CA4-AE4C-E9A06A83534F}\mpengine.dll
2013-11-14 21:41 . 2013-10-12 08:43        15404544        ----a-w-        c:\windows\system32\ieframe.dll
2013-11-14 21:41 . 2013-10-12 08:43        19269632        ----a-w-        c:\windows\system32\mshtml.dll
2013-11-14 20:06 . 2013-10-05 20:25        1474048        ----a-w-        c:\windows\system32\crypt32.dll
2013-11-14 20:06 . 2013-10-05 19:57        1168384        ----a-w-        c:\windows\SysWow64\crypt32.dll
2013-11-14 20:06 . 2013-09-28 01:09        497152        ----a-w-        c:\windows\system32\drivers\afd.sys
2013-11-13 20:26 . 2013-11-13 20:26        --------        d-----w-        c:\program files (x86)\BetterSurf
2013-11-10 10:33 . 2013-11-10 10:34        --------        d-----w-        c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-11-10 10:33 . 2013-11-10 10:34        --------        d-----w-        c:\program files\iTunes
2013-11-10 10:33 . 2013-11-10 10:34        --------        d-----w-        c:\program files (x86)\iTunes
2013-11-10 10:33 . 2013-11-10 10:33        --------        d-----w-        c:\program files\iPod
2013-11-09 18:51 . 2013-09-04 12:11        325120        ----a-w-        c:\windows\system32\drivers\usbport.sys
2013-11-09 18:51 . 2013-09-04 12:11        99840        ----a-w-        c:\windows\system32\drivers\usbccgp.sys
2013-11-09 18:51 . 2013-09-04 12:11        52736        ----a-w-        c:\windows\system32\drivers\usbehci.sys
2013-11-09 18:51 . 2013-09-04 12:12        343040        ----a-w-        c:\windows\system32\drivers\usbhub.sys
2013-11-09 18:51 . 2013-09-04 12:11        30720        ----a-w-        c:\windows\system32\drivers\usbuhci.sys
2013-11-09 18:51 . 2013-09-04 12:11        25600        ----a-w-        c:\windows\system32\drivers\usbohci.sys
2013-11-09 18:51 . 2013-09-04 12:11        7808        ----a-w-        c:\windows\system32\drivers\usbd.sys
2013-11-09 18:15 . 2013-11-09 18:15        --------        d-----w-        c:\users\Tim\AppData\Local\FixItCenter
2013-11-09 18:11 . 2013-11-09 18:11        --------        d-----w-        c:\windows\MATS
2013-11-09 18:11 . 2013-11-09 18:11        --------        d-----w-        c:\program files\Microsoft Fix it Center
2013-10-30 14:26 . 2013-10-30 14:26        --------        d-----w-        c:\windows\SysWow64\jmdp
2013-10-30 14:26 . 2013-10-30 14:26        --------        d-----w-        c:\windows\system32\ljkb
2013-10-29 06:10 . 2013-10-29 06:10        2681416        ----a-w-        c:\program files\Windows Defender\de-DE\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SkywalkerSetup[2].exe
2013-10-29 06:09 . 2013-10-29 06:09        3527296        ----a-w-        c:\program files\Windows Defender\de-DE\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WSSetup[1].exe
2013-10-27 11:10 . 2013-10-27 11:10        163504        ----a-w-        c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10145.bin
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-14 21:38 . 2012-11-26 09:44        82896128        ----a-w-        c:\windows\system32\MRT.exe
2013-10-15 18:43 . 2013-02-10 09:11        71048        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-10-15 09:05 . 2013-06-02 18:38        1754928        ----a-w-        c:\windows\system32\dmwu.exe
2013-10-15 08:59 . 2013-10-02 05:27        33792        ----a-w-        c:\windows\system32\ImHttpComm.dll
2013-09-08 02:30 . 2013-10-13 12:12        1903552        ----a-w-        c:\windows\system32\drivers\tcpip.sys
2013-09-08 02:27 . 2013-10-13 12:12        327168        ----a-w-        c:\windows\system32\mswsock.dll
2013-09-08 02:03 . 2013-10-13 12:12        231424        ----a-w-        c:\windows\SysWow64\mswsock.dll
2013-09-05 14:41 . 2013-05-07 15:34        81112        ----a-w-        c:\windows\system32\drivers\avnetflt.sys
2013-09-05 14:41 . 2013-03-27 15:38        132088        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2013-09-05 14:41 . 2013-03-27 15:38        105344        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2013-09-03 12:35 . 2010-11-21 03:27        278800        ------w-        c:\windows\system32\MpSigStub.exe
2013-08-29 02:17 . 2013-10-13 12:12        5549504        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-08-29 02:16 . 2013-10-13 12:12        1732032        ----a-w-        c:\windows\system32\ntdll.dll
2013-08-29 02:16 . 2013-10-13 12:12        243712        ----a-w-        c:\windows\system32\wow64.dll
2013-08-29 02:16 . 2013-10-13 12:12        859648        ----a-w-        c:\windows\system32\tdh.dll
2013-08-29 02:13 . 2013-10-13 12:12        878080        ----a-w-        c:\windows\system32\advapi32.dll
2013-08-29 01:51 . 2013-10-13 12:12        3969472        ----a-w-        c:\windows\SysWow64\ntkrnlpa.exe
2013-08-29 01:51 . 2013-10-13 12:12        3914176        ----a-w-        c:\windows\SysWow64\ntoskrnl.exe
2013-08-29 01:50 . 2013-10-13 12:12        5120        ----a-w-        c:\windows\SysWow64\wow32.dll
2013-08-29 01:50 . 2013-10-13 12:12        1292192        ----a-w-        c:\windows\SysWow64\ntdll.dll
2013-08-29 01:50 . 2013-10-13 12:12        619520        ----a-w-        c:\windows\SysWow64\tdh.dll
2013-08-29 01:48 . 2013-10-13 12:12        640512        ----a-w-        c:\windows\SysWow64\advapi32.dll
2013-08-29 01:48 . 2013-10-13 12:12        44032        ----a-w-        c:\windows\apppatch\acwow64.dll
2013-08-29 01:29 . 2013-10-13 12:13        33280        ----a-w-        c:\windows\system32\drivers\usbser.sys
2013-08-29 00:49 . 2013-10-13 12:12        25600        ----a-w-        c:\windows\SysWow64\setup16.exe
2013-08-29 00:49 . 2013-10-13 12:12        7680        ----a-w-        c:\windows\SysWow64\instnm.exe
2013-08-29 00:49 . 2013-10-13 12:12        14336        ----a-w-        c:\windows\SysWow64\ntvdm64.dll
2013-08-29 00:49 . 2013-10-13 12:12        2048        ----a-w-        c:\windows\SysWow64\user.exe
2013-08-28 01:21 . 2013-10-13 12:12        3155968        ----a-w-        c:\windows\system32\win32k.sys
2013-08-28 01:12 . 2013-10-13 12:12        461312        ----a-w-        c:\windows\system32\scavengeui.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{6E3C6B04-08FE-43BC-8E50-F90285024DEA}]
2013-11-12 17:34        86016        ----a-w-        c:\program files (x86)\BetterSurf\ie\BetterSurf.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DownBook"="e1a3cee4e2d1a1fdfbd706f4952d43f8 12" [X]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-10-02 20472992]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
"ccleaner"="c:\program files\CCleaner\CCleaner64.exe" [2013-07-22 6240536]
"Pando Media Booster"="c:\program files (x86)\Pando Networks\Media Booster\PMB.exe" [2013-02-09 3093624]
"GarminExpressTrayApp"="c:\program files (x86)\Garmin\Express Tray\ExpressTray.exe" [2013-08-22 1093464]
"Spotify"="c:\users\Tim\AppData\Roaming\Spotify\Spotify.exe" [2013-11-14 5955072]
"Spotify Web Helper"="c:\users\Tim\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2013-11-14 1168896]
"uTorrent"="c:\users\Tim\AppData\Roaming\uTorrent\uTorrent.exe" [2013-11-15 1142864]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2013-09-03 40312]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"Sweetpacks Communicator"="c:\program files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe" [2012-08-15 231768]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-09-05 347192]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2013-11-01 152392]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
IML.lnk - c:\windows\System32\iml.vbs [2010-5-21 4472]
IML64.lnk - c:\windows\SysWOW64\iml.vbs [2010-5-21 4472]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 Garmin Core Update Service;Garmin Core Update Service;c:\program files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe;c:\program files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [x]
R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 iaStorA;iaStorA;c:\windows\system32\drivers\iaStorA.sys;c:\windows\SYSNATIVE\drivers\iaStorA.sys [x]
R3 iaStorS;iaStorS;c:\windows\system32\drivers\iaStorS.sys;c:\windows\SYSNATIVE\drivers\iaStorS.sys [x]
R3 MatSvc;Microsoft Fix it Supportcenter;c:\program files\Microsoft Fix it Center\Matsvc.exe;c:\program files\Microsoft Fix it Center\Matsvc.exe [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
R3 nmwcdnsucx64;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsucx64.sys;c:\windows\SYSNATIVE\drivers\nmwcdnsucx64.sys [x]
R3 nmwcdnsux64;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsux64.sys;c:\windows\SYSNATIVE\drivers\nmwcdnsux64.sys [x]
R3 PciIsaSerial;PCI-ISA Communication Port;c:\windows\system32\drivers\PciIsaSerial.sys;c:\windows\SYSNATIVE\drivers\PciIsaSerial.sys [x]
R3 PciPPorts;PCI ECP Parallel Port;c:\windows\system32\drivers\PciPPorts.sys;c:\windows\SYSNATIVE\drivers\PciPPorts.sys [x]
R3 PciSPorts;High-Speed PCI Serial Port;c:\windows\system32\drivers\PciSPorts.sys;c:\windows\SYSNATIVE\drivers\PciSPorts.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\SYSNATIVE\drivers\terminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R4 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 iaStorF;iaStorF;c:\windows\system32\drivers\iaStorF.sys;c:\windows\SYSNATIVE\drivers\iaStorF.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 IBUpdaterService;IBUpdaterService;c:\windows\system32\dmwu.exe;c:\windows\SYSNATIVE\dmwu.exe [x]
S2 Realtek11nCU;Realtek11nCU;c:\program files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe;c:\program files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S3 L1C;NDIS Miniport Driver for Qualcomm Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
S3 RTL8192cu;Realtek RTL8192CU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\rtwlanu.sys;c:\windows\SYSNATIVE\DRIVERS\rtwlanu.sys [x]
S3 rtlss;Service for enabling selective suspend to RTL device;c:\windows\system32\Drivers\rtlss.sys;c:\windows\SYSNATIVE\Drivers\rtlss.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-11-16 20:24        1210320        ----a-w-        c:\program files (x86)\Google\Chrome\Application\31.0.1650.57\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-10 18:43]
.
2013-11-21 c:\windows\Tasks\AmiUpdXp.job
- c:\users\Tim\AppData\Local\SwvUpdater\Updater.exe [2013-01-27 13:49]
.
2013-11-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-01-24 17:49]
.
2013-11-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-01-24 17:49]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-06-11 12503184]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.bing.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=fdb18630-020e-48c2-bb50-404ad3ac864a&searchtype=ds&q={searchTerms}
IE: Add to AMV/AVI Video Converter... - c:\program files (x86)\Media Player Utilities 4.29\AMVConverter\grab.html
IE: An OneNote s&enden - c:\progra~2\MICROS~4\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~4\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-HydraVisionDesktopManager - c:\program files (x86)\ATI Technologies\HydraVision\HydraDM.exe
Wow6432Node-HKLM-Run-SweetIM - c:\program files (x86)\SweetIM\Messenger\SweetIM.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
AddRemove-CCleaner Bundle by SweetPacks - c:\program files (x86)\sweetpacks bundle uninstaller\uninstaller.exe
AddRemove-IMLock - c:\windows\System32\tnblf.exe
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing\WinZip]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
  00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-11-21  17:08:34
ComboFix-quarantined-files.txt  2013-11-21 16:08
.
Vor Suchlauf: 14 Verzeichnis(se), 255.594.573.824 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 255.432.499.200 Bytes frei
.
- - End Of File - - 7F8896464E73C89C1AD0EBA1A71B8E94
A36C5E4F47E84449FF07ED3517B43A31

cosinus 21.11.2013 23:37
Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
    Code:
    File::
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\IML.lnk
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\IML64.lnk
    c:\windows\SysWOW64\iml.vbs
    c:\windows\System32\iml.vbs
    c:\windows\Tasks\AmiUpdXp.job

    Folder::
    c:\windows\SysWow64\jmdp
    c:\windows\system32\ljkb
    c:\program files (x86)\BetterSurf
    c:\users\Tim\AppData\Local\SwvUpdater

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DownBook"=-
    "Pando Media Booster"=-
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

Jassen 22.11.2013 19:49
Code:
ComboFix 13-11-22.01 - Tim 22.11.2013  19:04:38.3.4 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.4094.2259 [GMT 1:00]
ausgeführt von:: c:\users\Tim\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Tim\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\IML.lnk"
"c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\IML64.lnk"
"c:\windows\System32\iml.vbs"
"c:\windows\SysWOW64\iml.vbs"
"c:\windows\Tasks\AmiUpdXp.job"
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\BetterSurf
c:\program files (x86)\BetterSurf\ch\Chrome.crx
c:\program files (x86)\BetterSurf\ff\BetterSurf.xpi
c:\program files (x86)\BetterSurf\ff\build.cmd
c:\program files (x86)\BetterSurf\ff\chrome.manifest
c:\program files (x86)\BetterSurf\ff\chrome\content\firefox.js
c:\program files (x86)\BetterSurf\ff\chrome\content\inject.js
c:\program files (x86)\BetterSurf\ff\chrome\content\overlay.xul
c:\program files (x86)\BetterSurf\ff\install.rdf
c:\program files (x86)\BetterSurf\ie\BetterSurf.dll
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\IML.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\IML64.lnk
c:\users\Tim\AppData\Local\SwvUpdater
c:\users\Tim\AppData\Local\SwvUpdater\status.cfg
c:\users\Tim\AppData\Local\SwvUpdater\Updater.exe
c:\users\Tim\AppData\Local\SwvUpdater\Updater.xml
c:\windows\System32\iml.vbs
c:\windows\SysWOW64\iml.vbs
c:\windows\SysWow64\jmdp
c:\windows\SysWow64\jmdp\lmrn.dll
c:\windows\SysWow64\jmdp\msvcp100.dll
c:\windows\SysWow64\jmdp\msvcr100.dll
c:\windows\SysWow64\jmdp\stij.exe
c:\windows\SysWow64\jmdp\SweetNT.crx
c:\windows\Tasks\AmiUpdXp.job
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-10-22 bis 2013-11-22  ))))))))))))))))))))))))))))))
.
.
2013-11-22 18:13 . 2013-11-22 18:13        --------        d-----w-        c:\users\Mutti\AppData\Local\temp
2013-11-22 18:13 . 2013-11-22 18:13        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-11-22 18:00 . 2013-11-08 03:12        10285968        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{89F2AC62-9348-46CE-AA2F-BF81E5A16AD7}\mpengine.dll
2013-11-17 21:14 . 2013-11-17 21:14        --------        d-----w-        C:\FRST
2013-11-17 20:12 . 2013-11-17 20:12        --------        d-----w-        c:\users\Tim\AppData\Roaming\Malwarebytes
2013-11-17 20:12 . 2013-11-17 20:12        --------        d-----w-        c:\programdata\Malwarebytes
2013-11-17 20:12 . 2013-11-17 20:12        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2013-11-17 20:12 . 2013-04-04 13:50        25928        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-11-17 19:50 . 2013-11-17 19:51        --------        d-----w-        c:\programdata\WinZip
2013-11-17 19:49 . 2013-11-17 19:50        --------        d-----w-        c:\program files\WinZip
2013-11-17 12:40 . 2013-11-19 16:06        --------        d-----w-        c:\users\Tim\AppData\Local\DownBook
2013-11-17 12:40 . 2013-11-17 12:40        --------        d-----w-        c:\users\Tim\AppData\Roaming\Comical
2013-11-14 21:41 . 2013-10-12 08:43        15404544        ----a-w-        c:\windows\system32\ieframe.dll
2013-11-14 21:41 . 2013-10-12 08:43        19269632        ----a-w-        c:\windows\system32\mshtml.dll
2013-11-14 20:06 . 2013-10-05 20:25        1474048        ----a-w-        c:\windows\system32\crypt32.dll
2013-11-14 20:06 . 2013-10-05 19:57        1168384        ----a-w-        c:\windows\SysWow64\crypt32.dll
2013-11-14 20:06 . 2013-09-28 01:09        497152        ----a-w-        c:\windows\system32\drivers\afd.sys
2013-11-10 10:33 . 2013-11-10 10:34        --------        d-----w-        c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-11-10 10:33 . 2013-11-10 10:34        --------        d-----w-        c:\program files\iTunes
2013-11-10 10:33 . 2013-11-10 10:34        --------        d-----w-        c:\program files (x86)\iTunes
2013-11-10 10:33 . 2013-11-10 10:33        --------        d-----w-        c:\program files\iPod
2013-11-09 18:51 . 2013-09-04 12:11        325120        ----a-w-        c:\windows\system32\drivers\usbport.sys
2013-11-09 18:51 . 2013-09-04 12:11        99840        ----a-w-        c:\windows\system32\drivers\usbccgp.sys
2013-11-09 18:51 . 2013-09-04 12:11        52736        ----a-w-        c:\windows\system32\drivers\usbehci.sys
2013-11-09 18:51 . 2013-09-04 12:12        343040        ----a-w-        c:\windows\system32\drivers\usbhub.sys
2013-11-09 18:51 . 2013-09-04 12:11        30720        ----a-w-        c:\windows\system32\drivers\usbuhci.sys
2013-11-09 18:51 . 2013-09-04 12:11        25600        ----a-w-        c:\windows\system32\drivers\usbohci.sys
2013-11-09 18:51 . 2013-09-04 12:11        7808        ----a-w-        c:\windows\system32\drivers\usbd.sys
2013-11-09 18:15 . 2013-11-09 18:15        --------        d-----w-        c:\users\Tim\AppData\Local\FixItCenter
2013-11-09 18:11 . 2013-11-09 18:11        --------        d-----w-        c:\windows\MATS
2013-11-09 18:11 . 2013-11-09 18:11        --------        d-----w-        c:\program files\Microsoft Fix it Center
2013-10-30 14:26 . 2013-10-30 14:26        --------        d-----w-        c:\windows\system32\ljkb
2013-10-27 11:10 . 2013-10-27 11:10        163504        ----a-w-        c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10145.bin
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-14 21:38 . 2012-11-26 09:44        82896128        ----a-w-        c:\windows\system32\MRT.exe
2013-11-11 04:50 . 2010-11-21 03:27        267936        ------w-        c:\windows\system32\MpSigStub.exe
2013-10-15 18:43 . 2013-02-10 09:11        71048        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-10-15 09:05 . 2013-06-02 18:38        1754928        ----a-w-        c:\windows\system32\dmwu.exe
2013-10-15 08:59 . 2013-10-02 05:27        33792        ----a-w-        c:\windows\system32\ImHttpComm.dll
2013-09-08 02:30 . 2013-10-13 12:12        1903552        ----a-w-        c:\windows\system32\drivers\tcpip.sys
2013-09-08 02:27 . 2013-10-13 12:12        327168        ----a-w-        c:\windows\system32\mswsock.dll
2013-09-08 02:03 . 2013-10-13 12:12        231424        ----a-w-        c:\windows\SysWow64\mswsock.dll
2013-09-05 14:41 . 2013-05-07 15:34        81112        ----a-w-        c:\windows\system32\drivers\avnetflt.sys
2013-09-05 14:41 . 2013-03-27 15:38        132088        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2013-09-05 14:41 . 2013-03-27 15:38        105344        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2013-08-29 02:17 . 2013-10-13 12:12        5549504        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-08-29 02:16 . 2013-10-13 12:12        1732032        ----a-w-        c:\windows\system32\ntdll.dll
2013-08-29 02:16 . 2013-10-13 12:12        243712        ----a-w-        c:\windows\system32\wow64.dll
2013-08-29 02:16 . 2013-10-13 12:12        859648        ----a-w-        c:\windows\system32\tdh.dll
2013-08-29 02:13 . 2013-10-13 12:12        878080        ----a-w-        c:\windows\system32\advapi32.dll
2013-08-29 01:51 . 2013-10-13 12:12        3969472        ----a-w-        c:\windows\SysWow64\ntkrnlpa.exe
2013-08-29 01:51 . 2013-10-13 12:12        3914176        ----a-w-        c:\windows\SysWow64\ntoskrnl.exe
2013-08-29 01:50 . 2013-10-13 12:12        5120        ----a-w-        c:\windows\SysWow64\wow32.dll
2013-08-29 01:50 . 2013-10-13 12:12        1292192        ----a-w-        c:\windows\SysWow64\ntdll.dll
2013-08-29 01:50 . 2013-10-13 12:12        619520        ----a-w-        c:\windows\SysWow64\tdh.dll
2013-08-29 01:48 . 2013-10-13 12:12        640512        ----a-w-        c:\windows\SysWow64\advapi32.dll
2013-08-29 01:48 . 2013-10-13 12:12        44032        ----a-w-        c:\windows\apppatch\acwow64.dll
2013-08-29 01:29 . 2013-10-13 12:13        33280        ----a-w-        c:\windows\system32\drivers\usbser.sys
2013-08-29 00:49 . 2013-10-13 12:12        25600        ----a-w-        c:\windows\SysWow64\setup16.exe
2013-08-29 00:49 . 2013-10-13 12:12        7680        ----a-w-        c:\windows\SysWow64\instnm.exe
2013-08-29 00:49 . 2013-10-13 12:12        14336        ----a-w-        c:\windows\SysWow64\ntvdm64.dll
2013-08-29 00:49 . 2013-10-13 12:12        2048        ----a-w-        c:\windows\SysWow64\user.exe
2013-08-28 01:21 . 2013-10-13 12:12        3155968        ----a-w-        c:\windows\system32\win32k.sys
2013-08-28 01:12 . 2013-10-13 12:12        461312        ----a-w-        c:\windows\system32\scavengeui.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-10-02 20472992]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
"ccleaner"="c:\program files\CCleaner\CCleaner64.exe" [2013-07-22 6240536]
"GarminExpressTrayApp"="c:\program files (x86)\Garmin\Express Tray\ExpressTray.exe" [2013-08-22 1093464]
"Spotify"="c:\users\Tim\AppData\Roaming\Spotify\Spotify.exe" [2013-11-14 5955072]
"Spotify Web Helper"="c:\users\Tim\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2013-11-14 1168896]
"uTorrent"="c:\users\Tim\AppData\Roaming\uTorrent\uTorrent.exe" [2013-11-15 1142864]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2013-09-03 40312]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"Sweetpacks Communicator"="c:\program files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe" [2012-08-15 231768]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-09-05 347192]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2013-11-01 152392]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 Garmin Core Update Service;Garmin Core Update Service;c:\program files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe;c:\program files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 iaStorA;iaStorA;c:\windows\system32\drivers\iaStorA.sys;c:\windows\SYSNATIVE\drivers\iaStorA.sys [x]
R3 iaStorS;iaStorS;c:\windows\system32\drivers\iaStorS.sys;c:\windows\SYSNATIVE\drivers\iaStorS.sys [x]
R3 MatSvc;Microsoft Fix it Supportcenter;c:\program files\Microsoft Fix it Center\Matsvc.exe;c:\program files\Microsoft Fix it Center\Matsvc.exe [x]
R3 nmwcdnsucx64;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsucx64.sys;c:\windows\SYSNATIVE\drivers\nmwcdnsucx64.sys [x]
R3 nmwcdnsux64;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsux64.sys;c:\windows\SYSNATIVE\drivers\nmwcdnsux64.sys [x]
R3 PciIsaSerial;PCI-ISA Communication Port;c:\windows\system32\drivers\PciIsaSerial.sys;c:\windows\SYSNATIVE\drivers\PciIsaSerial.sys [x]
R3 PciPPorts;PCI ECP Parallel Port;c:\windows\system32\drivers\PciPPorts.sys;c:\windows\SYSNATIVE\drivers\PciPPorts.sys [x]
R3 PciSPorts;High-Speed PCI Serial Port;c:\windows\system32\drivers\PciSPorts.sys;c:\windows\SYSNATIVE\drivers\PciSPorts.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\SYSNATIVE\drivers\terminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R4 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 iaStorF;iaStorF;c:\windows\system32\drivers\iaStorF.sys;c:\windows\SYSNATIVE\drivers\iaStorF.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 IBUpdaterService;IBUpdaterService;c:\windows\system32\dmwu.exe;c:\windows\SYSNATIVE\dmwu.exe [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S2 Realtek11nCU;Realtek11nCU;c:\program files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe;c:\program files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S3 L1C;NDIS Miniport Driver for Qualcomm Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 RTL8192cu;Realtek RTL8192CU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\rtwlanu.sys;c:\windows\SYSNATIVE\DRIVERS\rtwlanu.sys [x]
S3 rtlss;Service for enabling selective suspend to RTL device;c:\windows\system32\Drivers\rtlss.sys;c:\windows\SYSNATIVE\Drivers\rtlss.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-11-16 20:24        1210320        ----a-w-        c:\program files (x86)\Google\Chrome\Application\31.0.1650.57\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-10 18:43]
.
2013-11-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-01-24 17:49]
.
2013-11-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-01-24 17:49]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-06-11 12503184]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.bing.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=fdb18630-020e-48c2-bb50-404ad3ac864a&searchtype=ds&q={searchTerms}
IE: Add to AMV/AVI Video Converter... - c:\program files (x86)\Media Player Utilities 4.29\AMVConverter\grab.html
IE: An OneNote s&enden - c:\progra~2\MICROS~4\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~4\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{6E3C6B04-08FE-43BC-8E50-F90285024DEA} - c:\program files (x86)\BetterSurf\ie\BetterSurf.dll
Toolbar-Locked - (no file)
c:\users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IML.lnk - c:\windows\system32\iml.vbs
AddRemove-CCleaner Bundle by SweetPacks - c:\program files (x86)\sweetpacks bundle uninstaller\uninstaller.exe
AddRemove-IMLock - c:\windows\System32\tnblf.exe
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe
AddRemove-{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} - c:\users\Tim\AppData\Local\SwvUpdater\Updater.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing\WinZip]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
  00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\windows\SysWOW64\PnkBstrB.exe
c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
c:\program files (x86)\Realtek\11n USB Wireless LAN Utility\RtWlan.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-11-22  19:20:07 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-11-22 18:20
ComboFix2.txt  2013-11-21 16:08
.
Vor Suchlauf: 14 Verzeichnis(se), 255.012.360.192 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 254.623.645.696 Bytes frei
.
- - End Of File - - 0EFFDBA529E867507B023DC91A3350A1
A36C5E4F47E84449FF07ED3517B43A31

cosinus 23.11.2013 01:12
Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Jassen 23.11.2013 20:06
Erster Durchlauf kein fund
Code:
Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.11.23.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Tim :: TIM-PC [administrator]

23.11.2013 14:41:42
mbar-log-2013-11-23 (14-41-42).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 55538
Time elapsed: 16 minute(s), 3 second(s) [aborted]

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
zweiter durchlauf 4 Funde:

Code:
Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.11.23.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Tim :: TIM-PC [administrator]

23.11.2013 14:59:15
mbar-log-2013-11-23 (14-59-15).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 258371
Time elapsed: 19 minute(s), 7 second(s)

Memory Processes Detected: 1
C:\Windows\System32\dmwu.exe (Adware.InstallBrain) -> 1992 -> Delete on reboot.

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 1
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IBUpdaterService (Adware.InstallBrain) -> Delete on reboot.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 2
C:\Users\Tim\AppData\Roaming\winsvcns.sys (Malware.Trace) -> Delete on reboot.
C:\Windows\System32\dmwu.exe (Adware.InstallBrain) -> Delete on reboot.

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus 24.11.2013 15:08
Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Jassen 09.12.2013 17:01
sorry musste unerwarten mit auf montage auf arbeit jetzt kann es weitergehen
JRT
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by Tim on 09.12.2013 at 16:46:09,75
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3281688525-1198629539-3115940564-1001\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim



~~~ Files

Successfully deleted: [File] "C:\Users\Tim\appdata\locallow\SkwConfig.bin"



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\apn"
Successfully deleted: [Folder] "C:\Users\Tim\appdata\local\cre"
Successfully deleted: [Empty Folder] C:\Users\Tim\appdata\local\{25F3B5FC-D920-4977-803C-BEBB4DECC118}
Successfully deleted: [Empty Folder] C:\Users\Tim\appdata\local\{A4CAD11F-BFB6-4652-AB6D-74F6FC60161F}



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.12.2013 at 16:50:49,97
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-12-2013 03
Ran by Tim (administrator) on TIM-PC on 09-12-2013 16:57:32
Running from C:\Users\Tim\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Windows\SysWOW64\PnkBstrB.exe
(Realtek) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Farbar) C:\Users\Tim\Desktop\FRST64 (1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20472992 2013-10-02] (Skype Technologies S.A.)
HKCU\...\Run: [ccleaner] - C:\Program Files\CCleaner\CCleaner64.exe [5487384 2013-10-22] (Piriform Ltd)
HKCU\...\Run: [GarminExpressTrayApp] - C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1093464 2013-08-22] (Garmin Ltd or its subsidiaries)
HKCU\...\Run: [uTorrent] - C:\Users\Tim\AppData\Roaming\uTorrent\uTorrent.exe [1142864 2013-11-15] (BitTorrent Inc.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\reader_sl.exe [40312 2013-09-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-12-02] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKU\Mutti\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\System32\Macromed\Flash\FlashUtil64_11_9_900_117_ActiveX.exe [524680 2013-10-15] (Adobe Systems Incorporated)
Startup: C:\Users\Mutti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.hyrican.de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 01 C:\windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 01 %SystemRoot%\System32\mswsock.dll [327168] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.de/"
CHR DefaultSearchKeyword: google.de
CHR DefaultSearchProvider: Google
CHR DefaultSearchURL: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Norton Confidential) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\6.0.2_0\npcoplgn.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll No File
CHR Extension: (Google Docs) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Wallet) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [ocoombckbcnabpaghmokhaapnbngahck] - C:\Users\Tim\AppData\Local\CRE\ocoombckbcnabpaghmokhaapnbngahck.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-02] (Avira Operations GmbH & Co. KG)
S2 Garmin Core Update Service; C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [220504 2013-08-22] (Garmin Ltd or its subsidiaries)
S3 MatSvc; C:\Program Files\Microsoft Fix it Center\Matsvc.exe [343856 2011-06-13] (Microsoft Corporation)
R2 PnkBstrA; C:\windows\SysWow64\PnkBstrA.exe [76888 2013-02-01] ()
R2 PnkBstrB; C:\windows\SysWow64\PnkBstrB.exe [189248 2013-02-01] ()
R2 Realtek11nCU; C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe [36864 2010-04-16] (Realtek)
S4 RemoteAccess; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2013-01-30] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [107416 2013-12-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-12-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-02] (Avira Operations GmbH & Co. KG)
R3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-01-30] (DT Soft Ltd)
R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [24496 2011-12-19] (Intel Corporation)
S3 iaStorS; C:\Windows\system32\drivers\iaStorS.sys [637360 2011-12-19] (Intel Corporation)
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [110744 2012-07-19] (Qualcomm Atheros Co., Ltd.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2013-01-30] ()
S3 PciIsaSerial; C:\Windows\system32\drivers\PciIsaSerial.sys [68608 2008-12-19] (Windows (R) Codename Longhorn DDK provider)
S3 PciPPorts; C:\Windows\system32\drivers\PciPPorts.sys [96768 2009-07-23] ()
S3 PciSPorts; C:\Windows\system32\drivers\PciSPorts.sys [122880 2008-12-19] ()
R3 RTL8192cu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1038440 2011-05-09] (Realtek Semiconductor Corporation                          )
R3 rtlss; C:\Windows\System32\Drivers\rtlss.sys [27240 2010-06-21] (Realtek Semiconductor Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 sptd; \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-09 16:54 - 2013-12-09 16:55 - 01927998 _____ (Farbar) C:\Users\Tim\Desktop\FRST64 (1).exe
2013-12-09 16:50 - 2013-12-09 16:50 - 00001293 _____ C:\Users\Tim\Desktop\JRT.txt
2013-12-09 16:46 - 2013-12-09 16:46 - 00000000 ____D C:\windows\ERUNT
2013-12-09 16:44 - 2013-12-09 16:44 - 01034531 _____ (Thisisu) C:\Users\Tim\Desktop\JRT.exe
2013-12-09 16:33 - 2013-12-09 16:33 - 00013430 _____ C:\windows\WindowsUpdate.log
2013-12-09 16:30 - 2013-12-09 16:30 - 00018341 _____ C:\Users\Tim\Desktop\AdwCleaner[S0].txt
2013-12-09 16:21 - 2013-12-09 16:28 - 00000000 ____D C:\AdwCleaner
2013-12-06 20:15 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\windows\system32\IEUDINIT.EXE
2013-12-06 20:13 - 2013-12-06 20:14 - 01110034 _____ C:\Users\Tim\Desktop\adwcleaner.exe
2013-12-06 20:05 - 2013-12-06 20:05 - 00940032 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2013-12-06 20:05 - 2013-12-06 20:05 - 00194048 _____ (Microsoft Corporation) C:\windows\SysWOW64\elshyph.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 23212032 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 17142784 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 12995584 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 11220992 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 05765120 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 04240384 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 02764288 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2013-12-06 20:04 - 2013-12-06 20:04 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-12-06 20:04 - 2013-12-06 20:04 - 02332160 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 02166272 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 01993728 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2013-12-06 20:04 - 2013-12-06 20:04 - 01926656 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2013-12-06 20:04 - 2013-12-06 20:04 - 01818112 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 01394176 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 01228800 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 01156608 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 01051136 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00942592 _____ (Microsoft Corporation) C:\windows\system32\jsIntl.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00774144 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00708608 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00703488 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00645120 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsIntl.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00626176 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00616104 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dat
2013-12-06 20:04 - 2013-12-06 20:04 - 00616104 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dat
2013-12-06 20:04 - 2013-12-06 20:04 - 00610304 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00574976 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00553472 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00548352 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00523776 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00454656 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00453120 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00440832 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00413696 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2013-12-06 20:04 - 2013-12-06 20:04 - 00367104 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00337408 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2013-12-06 20:04 - 2013-12-06 20:04 - 00296960 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00263376 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00247808 _____ (Microsoft Corporation) C:\windows\system32\msls31.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00244736 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00243200 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00238288 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00235520 _____ (Microsoft Corporation) C:\windows\system32\url.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00235008 _____ (Microsoft Corporation) C:\windows\system32\elshyph.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00233472 _____ (Microsoft Corporation) C:\windows\SysWOW64\url.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00218624 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-12-06 20:04 - 2013-12-06 20:04 - 00208384 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00195584 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00182272 _____ (Microsoft Corporation) C:\windows\SysWOW64\msls31.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00167424 _____ (Microsoft Corporation) C:\windows\system32\iexpress.exe
2013-12-06 20:04 - 2013-12-06 20:04 - 00164864 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00151552 _____ (Microsoft Corporation) C:\windows\SysWOW64\iexpress.exe
2013-12-06 20:04 - 2013-12-06 20:04 - 00147968 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00143872 _____ (Microsoft Corporation) C:\windows\system32\wextract.exe
2013-12-06 20:04 - 2013-12-06 20:04 - 00139264 _____ (Microsoft Corporation) C:\windows\SysWOW64\wextract.exe
2013-12-06 20:04 - 2013-12-06 20:04 - 00139264 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2013-12-06 20:04 - 2013-12-06 20:04 - 00135680 _____ (Microsoft Corporation) C:\windows\system32\iepeers.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00131072 _____ (Microsoft Corporation) C:\windows\system32\IEAdvpack.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00127488 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00116736 _____ (Microsoft Corporation) C:\windows\SysWOW64\iepeers.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00112128 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2013-12-06 20:04 - 2013-12-06 20:04 - 00111616 _____ (Microsoft Corporation) C:\windows\SysWOW64\IEAdvpack.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00111616 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2013-12-06 20:04 - 2013-12-06 20:04 - 00105984 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00101376 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00090112 _____ (Microsoft Corporation) C:\windows\system32\SetIEInstalledDate.exe
2013-12-06 20:04 - 2013-12-06 20:04 - 00086016 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesysprep.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00086016 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-12-06 20:04 - 2013-12-06 20:04 - 00084992 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00083968 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00083456 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00081408 _____ (Microsoft Corporation) C:\windows\system32\icardie.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00077312 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2013-12-06 20:04 - 2013-12-06 20:04 - 00074240 _____ (Microsoft Corporation) C:\windows\SysWOW64\SetIEInstalledDate.exe
2013-12-06 20:04 - 2013-12-06 20:04 - 00071680 _____ (Microsoft Corporation) C:\windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-06 20:04 - 2013-12-06 20:04 - 00069632 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00069120 _____ (Microsoft Corporation) C:\windows\SysWOW64\icardie.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00066048 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdc.ocx
2013-12-06 20:04 - 2013-12-06 20:04 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\pngfilt.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00056832 _____ (Microsoft Corporation) C:\windows\SysWOW64\pngfilt.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00053760 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00052224 _____ (Microsoft Corporation) C:\windows\system32\msfeedsbs.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00051200 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00048640 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmler.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\mshtmler.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00048128 _____ (Microsoft Corporation) C:\windows\system32\imgutil.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeedsbs.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00040448 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\imgutil.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00034816 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00033792 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00032768 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00030208 _____ (Microsoft Corporation) C:\windows\system32\licmgr10.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00024576 _____ (Microsoft Corporation) C:\windows\SysWOW64\licmgr10.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00013824 _____ (Microsoft Corporation) C:\windows\system32\mshta.exe
2013-12-06 20:04 - 2013-12-06 20:04 - 00013312 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshta.exe
2013-12-06 20:04 - 2013-12-06 20:04 - 00013312 _____ (Microsoft Corporation) C:\windows\system32\msfeedssync.exe
2013-12-06 20:04 - 2013-12-06 20:04 - 00012800 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeedssync.exe
2013-12-06 20:04 - 2013-12-06 20:04 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2013-11-23 14:37 - 2013-11-23 16:41 - 00091352 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2013-11-23 14:36 - 2013-11-23 17:13 - 00000000 ____D C:\Users\Tim\Desktop\mbar
2013-11-22 20:27 - 2013-11-22 20:28 - 04379048 _____ (Piriform Ltd) C:\Users\Tim\Downloads\ccsetup407.exe
2013-11-22 19:20 - 2013-11-22 19:20 - 00024602 _____ C:\ComboFix.txt
2013-11-22 18:57 - 2013-11-22 18:58 - 05147802 ____R (Swearware) C:\Users\Tim\Desktop\ComboFix.exe
2013-11-19 17:01 - 2011-06-26 07:45 - 00256000 _____ C:\windows\PEV.exe
2013-11-19 17:01 - 2010-11-07 18:20 - 00208896 _____ C:\windows\MBR.exe
2013-11-19 17:01 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2013-11-19 17:01 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2013-11-19 17:01 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2013-11-19 17:01 - 2000-08-31 01:00 - 00098816 _____ C:\windows\sed.exe
2013-11-19 17:01 - 2000-08-31 01:00 - 00080412 _____ C:\windows\grep.exe
2013-11-19 17:01 - 2000-08-31 01:00 - 00068096 _____ C:\windows\zip.exe
2013-11-19 17:00 - 2013-11-22 19:20 - 00000000 ____D C:\Qoobox
2013-11-19 17:00 - 2013-11-21 17:05 - 00000000 ____D C:\windows\erdnt
2013-11-17 22:25 - 2013-11-17 22:25 - 00011090 _____ C:\Users\Tim\Desktop\Logfiles.rar
2013-11-17 22:14 - 2013-12-09 16:57 - 00011676 _____ C:\Users\Tim\Desktop\FRST.txt
2013-11-17 22:14 - 2013-11-17 22:16 - 00023911 _____ C:\Users\Tim\Downloads\Addition.txt
2013-11-17 22:14 - 2013-11-17 22:14 - 00000000 ____D C:\FRST
2013-11-17 22:13 - 2013-11-17 22:13 - 00003220 _____ C:\Users\Tim\Desktop\GMER.log
2013-11-17 22:05 - 2013-11-17 22:05 - 00000578 _____ C:\Users\Tim\Desktop\defogger_disable.log
2013-11-17 22:05 - 2013-11-17 22:05 - 00000020 _____ C:\Users\Tim\defogger_reenable
2013-11-17 22:04 - 2013-11-17 22:05 - 01958026 _____ (Farbar) C:\Users\Tim\Downloads\FRST64.exe
2013-11-17 22:04 - 2013-11-17 22:04 - 00377856 _____ C:\Users\Tim\Downloads\gmer_2.1.19163.exe
2013-11-17 22:04 - 2013-11-17 22:04 - 00050477 _____ C:\Users\Tim\Downloads\Defogger.exe
2013-11-17 21:12 - 2013-11-17 21:12 - 00001120 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-17 21:12 - 2013-11-17 21:12 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Malwarebytes
2013-11-17 21:12 - 2013-11-17 21:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-17 21:12 - 2013-11-17 21:12 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-17 21:12 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2013-11-17 21:05 - 2013-11-17 21:06 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Tim\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-17 20:50 - 2013-11-17 20:51 - 00000000 ____D C:\ProgramData\WinZip
2013-11-17 20:50 - 2013-11-17 20:50 - 00002196 _____ C:\Users\Public\Desktop\WinZip.lnk
2013-11-17 20:49 - 2013-11-17 20:50 - 00000000 ____D C:\Program Files\WinZip
2013-11-17 13:40 - 2013-11-17 13:40 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Comical
2013-11-15 22:00 - 2013-11-15 22:00 - 00000855 _____ C:\Users\Tim\Desktop\µTorrent.lnk
2013-11-15 22:00 - 2013-11-15 22:00 - 00000835 _____ C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2013-11-15 21:54 - 2013-11-15 21:54 - 01142864 _____ (BitTorrent Inc.) C:\Users\Tim\Downloads\uTorrent-30303.exe
2013-11-15 21:01 - 2013-11-15 21:01 - 00001072 _____ C:\Users\Public\Downloads\Donna_Leon_-_Commissario_Brunetti_01-18-euhlgcm33saj4.dlc
2013-11-14 21:06 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll
2013-11-14 21:06 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\windows\SysWOW64\crypt32.dll
2013-11-14 21:06 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\windows\system32\Drivers\afd.sys
2013-11-14 21:05 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\windows\system32\nshwfp.dll
2013-11-14 21:05 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\windows\system32\IKEEXT.DLL
2013-11-14 21:05 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\windows\system32\FWPUCLNT.DLL
2013-11-14 21:05 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\windows\SysWOW64\nshwfp.dll
2013-11-14 21:05 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\windows\SysWOW64\FWPUCLNT.DLL
2013-11-14 21:05 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\windows\system32\SmartcardCredentialProvider.dll
2013-11-14 21:05 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\windows\system32\credui.dll
2013-11-14 21:05 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2013-11-14 21:05 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-14 21:05 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\windows\SysWOW64\authui.dll
2013-11-14 21:05 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\credui.dll
2013-11-14 21:05 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2013-11-14 21:05 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2013-11-14 21:05 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2013-11-14 21:05 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2013-11-14 21:05 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2013-11-14 21:05 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2013-11-14 21:05 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2013-11-14 21:05 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2013-11-14 21:05 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2013-11-14 21:05 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2013-11-14 21:05 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2013-11-14 21:05 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2013-11-14 21:05 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2013-11-14 21:05 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2013-11-14 21:05 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2013-11-14 21:05 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cng.sys
2013-11-13 21:27 - 2013-11-13 21:27 - 00000000 _____ C:\extensions.sqlite
2013-11-10 11:34 - 2013-11-10 11:34 - 00001790 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-11-10 11:33 - 2013-11-10 11:34 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-11-10 11:33 - 2013-11-10 11:34 - 00000000 ____D C:\Program Files\iTunes
2013-11-10 11:33 - 2013-11-10 11:34 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-11-10 11:33 - 2013-11-10 11:33 - 00000000 ____D C:\Program Files\iPod
2013-11-09 19:51 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbhub.sys
2013-11-09 19:51 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbport.sys
2013-11-09 19:51 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbccgp.sys
2013-11-09 19:51 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbehci.sys
2013-11-09 19:51 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbuhci.sys
2013-11-09 19:51 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbohci.sys
2013-11-09 19:51 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbd.sys
2013-11-09 19:15 - 2013-11-09 19:15 - 00000000 ____D C:\Users\Tim\AppData\Local\FixItCenter
2013-11-09 19:11 - 2013-11-09 19:11 - 00000938 _____ C:\Users\Public\Desktop\Microsoft Fix*it Center.lnk
2013-11-09 19:11 - 2013-11-09 19:11 - 00000000 ____D C:\windows\MATS
2013-11-09 19:11 - 2013-11-09 19:11 - 00000000 ____D C:\Program Files\Microsoft Fix it Center
2013-11-09 19:10 - 2013-11-09 19:10 - 00450352 _____ (Microsoft Corporation) C:\Users\Tim\Downloads\FixitCenter_Run.exe
2013-11-09 18:32 - 2013-11-09 18:33 - 01046528 _____ C:\Users\Mutti\Downloads\MicrosoftFixit50848.msi
2013-11-09 17:31 - 2013-11-09 17:31 - 103387443 _____ C:\windows\SysWOW64\넥

==================== One Month Modified Files and Folders =======

2013-12-09 16:57 - 2013-11-17 22:14 - 00011676 _____ C:\Users\Tim\Desktop\FRST.txt
2013-12-09 16:55 - 2013-12-09 16:54 - 01927998 _____ (Farbar) C:\Users\Tim\Desktop\FRST64 (1).exe
2013-12-09 16:54 - 2013-12-09 16:33 - 00013430 _____ C:\windows\WindowsUpdate.log
2013-12-09 16:53 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\NDF
2013-12-09 16:50 - 2013-12-09 16:50 - 00001293 _____ C:\Users\Tim\Desktop\JRT.txt
2013-12-09 16:46 - 2013-12-09 16:46 - 00000000 ____D C:\windows\ERUNT
2013-12-09 16:44 - 2013-12-09 16:44 - 01034531 _____ (Thisisu) C:\Users\Tim\Desktop\JRT.exe
2013-12-09 16:43 - 2013-02-10 10:11 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2013-12-09 16:38 - 2009-07-14 05:45 - 00016752 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-09 16:38 - 2009-07-14 05:45 - 00016752 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-09 16:34 - 2013-07-26 22:11 - 00000000 ____D C:\Users\Tim\AppData\Roaming\uTorrent
2013-12-09 16:31 - 2013-01-25 17:49 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Skype
2013-12-09 16:30 - 2013-12-09 16:30 - 00018341 _____ C:\Users\Tim\Desktop\AdwCleaner[S0].txt
2013-12-09 16:29 - 2013-01-24 18:49 - 00001100 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-09 16:29 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-12-09 16:28 - 2013-12-09 16:21 - 00000000 ____D C:\AdwCleaner
2013-12-09 16:27 - 2013-01-24 18:49 - 00001104 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-08 16:36 - 2013-02-09 19:38 - 00000000 ____D C:\Users\Tim\AppData\Local\PMB Files
2013-12-08 15:41 - 2013-02-09 19:38 - 00000000 ____D C:\ProgramData\PMB Files
2013-12-08 14:25 - 2012-11-23 12:20 - 00000000 ____D C:\windows\Panther
2013-12-08 14:19 - 2013-01-24 18:34 - 00001432 _____ C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-07 17:22 - 2013-01-28 18:31 - 00001432 _____ C:\Users\Mutti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-07 17:22 - 2013-01-24 18:49 - 00004100 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-12-07 17:22 - 2013-01-24 18:49 - 00003848 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-12-07 17:20 - 2009-07-14 06:08 - 00032632 _____ C:\windows\Tasks\SCHEDLGU.TXT
2013-12-06 22:45 - 2009-07-14 04:20 - 00000000 ____D C:\windows\PolicyDefinitions
2013-12-06 20:33 - 2013-01-24 18:50 - 00002182 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-12-06 20:14 - 2013-12-06 20:13 - 01110034 _____ C:\Users\Tim\Desktop\adwcleaner.exe
2013-12-06 20:11 - 2013-01-29 15:27 - 00000000 ____D C:\Program Files (x86)\JDownloader
2013-12-06 20:05 - 2013-12-06 20:05 - 00940032 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2013-12-06 20:05 - 2013-12-06 20:05 - 00194048 _____ (Microsoft Corporation) C:\windows\SysWOW64\elshyph.dll
2013-12-06 20:05 - 2013-03-27 16:38 - 00107416 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2013-12-06 20:04 - 2013-12-06 20:04 - 23212032 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 17142784 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 12995584 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 11220992 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 05765120 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 04240384 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 02764288 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2013-12-06 20:04 - 2013-12-06 20:04 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-12-06 20:04 - 2013-12-06 20:04 - 02332160 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 02166272 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 01993728 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2013-12-06 20:04 - 2013-12-06 20:04 - 01926656 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2013-12-06 20:04 - 2013-12-06 20:04 - 01818112 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 01394176 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 01228800 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 01156608 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 01051136 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00942592 _____ (Microsoft Corporation) C:\windows\system32\jsIntl.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00774144 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00708608 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00703488 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00645120 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsIntl.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00626176 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00616104 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dat
2013-12-06 20:04 - 2013-12-06 20:04 - 00616104 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dat
2013-12-06 20:04 - 2013-12-06 20:04 - 00610304 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00574976 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00553472 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00548352 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00523776 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00454656 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00453120 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00440832 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00413696 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2013-12-06 20:04 - 2013-12-06 20:04 - 00367104 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00337408 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2013-12-06 20:04 - 2013-12-06 20:04 - 00296960 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00263376 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00247808 _____ (Microsoft Corporation) C:\windows\system32\msls31.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00244736 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00243200 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00238288 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00235520 _____ (Microsoft Corporation) C:\windows\system32\url.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00235008 _____ (Microsoft Corporation) C:\windows\system32\elshyph.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00233472 _____ (Microsoft Corporation) C:\windows\SysWOW64\url.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00218624 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-12-06 20:04 - 2013-12-06 20:04 - 00208384 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00195584 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00182272 _____ (Microsoft Corporation) C:\windows\SysWOW64\msls31.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00167424 _____ (Microsoft Corporation) C:\windows\system32\iexpress.exe
2013-12-06 20:04 - 2013-12-06 20:04 - 00164864 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00151552 _____ (Microsoft Corporation) C:\windows\SysWOW64\iexpress.exe
2013-12-06 20:04 - 2013-12-06 20:04 - 00147968 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00143872 _____ (Microsoft Corporation) C:\windows\system32\wextract.exe
2013-12-06 20:04 - 2013-12-06 20:04 - 00139264 _____ (Microsoft Corporation) C:\windows\SysWOW64\wextract.exe
2013-12-06 20:04 - 2013-12-06 20:04 - 00139264 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2013-12-06 20:04 - 2013-12-06 20:04 - 00135680 _____ (Microsoft Corporation) C:\windows\system32\iepeers.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00131072 _____ (Microsoft Corporation) C:\windows\system32\IEAdvpack.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00127488 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00116736 _____ (Microsoft Corporation) C:\windows\SysWOW64\iepeers.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00112128 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2013-12-06 20:04 - 2013-12-06 20:04 - 00111616 _____ (Microsoft Corporation) C:\windows\SysWOW64\IEAdvpack.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00111616 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2013-12-06 20:04 - 2013-12-06 20:04 - 00105984 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00101376 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00090112 _____ (Microsoft Corporation) C:\windows\system32\SetIEInstalledDate.exe
2013-12-06 20:04 - 2013-12-06 20:04 - 00086016 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesysprep.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00086016 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-12-06 20:04 - 2013-12-06 20:04 - 00084992 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00083968 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00083456 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00081408 _____ (Microsoft Corporation) C:\windows\system32\icardie.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00077312 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2013-12-06 20:04 - 2013-12-06 20:04 - 00074240 _____ (Microsoft Corporation) C:\windows\SysWOW64\SetIEInstalledDate.exe
2013-12-06 20:04 - 2013-12-06 20:04 - 00071680 _____ (Microsoft Corporation) C:\windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-06 20:04 - 2013-12-06 20:04 - 00069632 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00069120 _____ (Microsoft Corporation) C:\windows\SysWOW64\icardie.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00066048 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdc.ocx
2013-12-06 20:04 - 2013-12-06 20:04 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\pngfilt.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00056832 _____ (Microsoft Corporation) C:\windows\SysWOW64\pngfilt.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00053760 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00052224 _____ (Microsoft Corporation) C:\windows\system32\msfeedsbs.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00051200 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00048640 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmler.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\mshtmler.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00048128 _____ (Microsoft Corporation) C:\windows\system32\imgutil.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeedsbs.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00040448 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\imgutil.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00034816 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00033792 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00032768 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00030208 _____ (Microsoft Corporation) C:\windows\system32\licmgr10.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00024576 _____ (Microsoft Corporation) C:\windows\SysWOW64\licmgr10.dll
2013-12-06 20:04 - 2013-12-06 20:04 - 00013824 _____ (Microsoft Corporation) C:\windows\system32\mshta.exe
2013-12-06 20:04 - 2013-12-06 20:04 - 00013312 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshta.exe
2013-12-06 20:04 - 2013-12-06 20:04 - 00013312 _____ (Microsoft Corporation) C:\windows\system32\msfeedssync.exe
2013-12-06 20:04 - 2013-12-06 20:04 - 00012800 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeedssync.exe
2013-12-06 20:04 - 2013-12-06 20:04 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2013-12-02 18:56 - 2013-05-07 16:34 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2013-12-02 18:56 - 2013-03-27 16:38 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2013-12-02 18:56 - 2013-03-27 16:38 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avkmgr.sys
2013-11-24 12:25 - 2013-05-18 16:30 - 00000000 ____D C:\Users\Tim\Documents\Monatsberichte
2013-11-24 12:07 - 2011-04-12 08:43 - 00697300 _____ C:\windows\system32\perfh007.dat
2013-11-24 12:07 - 2011-04-12 08:43 - 00148338 _____ C:\windows\system32\perfc007.dat
2013-11-24 12:07 - 2009-07-14 06:13 - 01614600 _____ C:\windows\system32\PerfStringBackup.INI
2013-11-24 09:30 - 2013-09-09 13:54 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Spotify
2013-11-23 23:17 - 2013-03-15 14:56 - 00000000 ____D C:\Users\Tim\AppData\Roaming\vlc
2013-11-23 17:13 - 2013-11-23 14:36 - 00000000 ____D C:\Users\Tim\Desktop\mbar
2013-11-23 16:41 - 2013-11-23 14:37 - 00091352 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2013-11-23 14:29 - 2013-09-09 13:54 - 00000000 ____D C:\Users\Tim\AppData\Local\Spotify
2013-11-22 20:28 - 2013-11-22 20:27 - 04379048 _____ (Piriform Ltd) C:\Users\Tim\Downloads\ccsetup407.exe
2013-11-22 20:28 - 2013-01-24 22:04 - 00000829 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-11-22 20:28 - 2013-01-24 22:04 - 00000000 ____D C:\Program Files\CCleaner
2013-11-22 19:20 - 2013-11-22 19:20 - 00024602 _____ C:\ComboFix.txt
2013-11-22 19:20 - 2013-11-19 17:00 - 00000000 ____D C:\Qoobox
2013-11-22 19:18 - 2013-01-24 18:34 - 00000000 ___RD C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-22 19:15 - 2009-07-14 03:34 - 00000215 _____ C:\windows\system.ini
2013-11-22 18:58 - 2013-11-22 18:57 - 05147802 ____R (Swearware) C:\Users\Tim\Desktop\ComboFix.exe
2013-11-21 17:09 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2013-11-21 17:05 - 2013-11-19 17:00 - 00000000 ____D C:\windows\erdnt
2013-11-17 22:25 - 2013-11-17 22:25 - 00011090 _____ C:\Users\Tim\Desktop\Logfiles.rar
2013-11-17 22:22 - 2013-01-27 21:15 - 00000000 ____D C:\Users\Tim\AppData\Local\CrashDumps
2013-11-17 22:16 - 2013-11-17 22:14 - 00023911 _____ C:\Users\Tim\Downloads\Addition.txt
2013-11-17 22:14 - 2013-11-17 22:14 - 00000000 ____D C:\FRST
2013-11-17 22:13 - 2013-11-17 22:13 - 00003220 _____ C:\Users\Tim\Desktop\GMER.log
2013-11-17 22:05 - 2013-11-17 22:05 - 00000578 _____ C:\Users\Tim\Desktop\defogger_disable.log
2013-11-17 22:05 - 2013-11-17 22:05 - 00000020 _____ C:\Users\Tim\defogger_reenable
2013-11-17 22:05 - 2013-11-17 22:04 - 01958026 _____ (Farbar) C:\Users\Tim\Downloads\FRST64.exe
2013-11-17 22:05 - 2013-01-24 18:27 - 00000000 ____D C:\Users\Tim
2013-11-17 22:04 - 2013-11-17 22:04 - 00377856 _____ C:\Users\Tim\Downloads\gmer_2.1.19163.exe
2013-11-17 22:04 - 2013-11-17 22:04 - 00050477 _____ C:\Users\Tim\Downloads\Defogger.exe
2013-11-17 21:12 - 2013-11-17 21:12 - 00001120 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-17 21:12 - 2013-11-17 21:12 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Malwarebytes
2013-11-17 21:12 - 2013-11-17 21:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-17 21:12 - 2013-11-17 21:12 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-17 21:06 - 2013-11-17 21:05 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Tim\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-17 20:51 - 2013-11-17 20:50 - 00000000 ____D C:\ProgramData\WinZip
2013-11-17 20:50 - 2013-11-17 20:50 - 00002196 _____ C:\Users\Public\Desktop\WinZip.lnk
2013-11-17 20:50 - 2013-11-17 20:49 - 00000000 ____D C:\Program Files\WinZip
2013-11-17 13:49 - 2013-01-24 18:49 - 00000000 ____D C:\Program Files (x86)\Google
2013-11-17 13:45 - 2013-01-24 18:49 - 00000000 ____D C:\Users\Tim\AppData\Local\Google
2013-11-17 13:40 - 2013-11-17 13:40 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Comical
2013-11-17 13:40 - 2013-09-20 15:51 - 00000000 ____D C:\Users\Tim\Downloads\Neuer Ordner
2013-11-16 15:07 - 2013-04-14 06:45 - 00000000 ____D C:\Users\Mutti\AppData\Local\CrashDumps
2013-11-16 11:57 - 2009-07-14 04:20 - 00000000 ____D C:\windows\rescache
2013-11-15 22:00 - 2013-11-15 22:00 - 00000855 _____ C:\Users\Tim\Desktop\µTorrent.lnk
2013-11-15 22:00 - 2013-11-15 22:00 - 00000835 _____ C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2013-11-15 21:54 - 2013-11-15 21:54 - 01142864 _____ (BitTorrent Inc.) C:\Users\Tim\Downloads\uTorrent-30303.exe
2013-11-15 21:01 - 2013-11-15 21:01 - 00001072 _____ C:\Users\Public\Downloads\Donna_Leon_-_Commissario_Brunetti_01-18-euhlgcm33saj4.dlc
2013-11-15 20:58 - 2013-05-20 12:06 - 00000000 ____D C:\Users\Mutti\Downloads\Neuer Ordner
2013-11-14 22:43 - 2013-04-21 10:56 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-14 22:40 - 2013-08-15 22:06 - 00000000 ____D C:\windows\system32\MRT
2013-11-14 22:38 - 2012-11-26 10:44 - 82896128 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2013-11-13 21:27 - 2013-11-13 21:27 - 00000000 _____ C:\extensions.sqlite
2013-11-11 05:50 - 2010-11-21 04:27 - 00267936 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe
2013-11-10 11:34 - 2013-11-10 11:34 - 00001790 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-11-10 11:34 - 2013-11-10 11:33 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-11-10 11:34 - 2013-11-10 11:33 - 00000000 ____D C:\Program Files\iTunes
2013-11-10 11:34 - 2013-11-10 11:33 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-11-10 11:33 - 2013-11-10 11:33 - 00000000 ____D C:\Program Files\iPod
2013-11-10 10:05 - 2013-01-28 18:31 - 00000000 ____D C:\Users\Mutti
2013-11-09 19:15 - 2013-11-09 19:15 - 00000000 ____D C:\Users\Tim\AppData\Local\FixItCenter
2013-11-09 19:11 - 2013-11-09 19:11 - 00000938 _____ C:\Users\Public\Desktop\Microsoft Fix*it Center.lnk
2013-11-09 19:11 - 2013-11-09 19:11 - 00000000 ____D C:\windows\MATS
2013-11-09 19:11 - 2013-11-09 19:11 - 00000000 ____D C:\Program Files\Microsoft Fix it Center
2013-11-09 19:10 - 2013-11-09 19:10 - 00450352 _____ (Microsoft Corporation) C:\Users\Tim\Downloads\FixitCenter_Run.exe
2013-11-09 18:33 - 2013-11-09 18:32 - 01046528 _____ C:\Users\Mutti\Downloads\MicrosoftFixit50848.msi
2013-11-09 18:09 - 2012-11-26 09:45 - 00000000 ____D C:\ProgramData\AMD
2013-11-09 17:31 - 2013-11-09 17:31 - 103387443 _____ C:\windows\SysWOW64\넥

Files to move or delete:
====================
C:\ProgramData\winiml.dat


Some content of TEMP:
====================
C:\Users\Mutti\AppData\Local\Temp\avgnt.exe
C:\Users\Tim\AppData\Local\Temp\avgnt.exe
C:\Users\Tim\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-08 16:52

==================== End Of Log ============================
--- --- ---


AdwCleaner
Code:
# AdwCleaner v3.014 - Bericht erstellt am 09/12/2013 um 16:28:22
# Updated 01/12/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Tim - TIM-PC
# Gestartet von : C:\Users\Tim\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\StarApp
Ordner Gelöscht : C:\ProgramData\SweetIM
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Program Files (x86)\SweetIM
Ordner Gelöscht : C:\windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Ordner Gelöscht : C:\windows\SysWOW64\ARFC
Ordner Gelöscht : C:\windows\SysWOW64\WNLT
Ordner Gelöscht : C:\windows\System32\ljkb
Ordner Gelöscht : C:\Users\Tim\AppData\Local\DownBook
Ordner Gelöscht : C:\Users\Tim\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Tim\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Mutti\AppData\Roaming\Iminent
Datei Gelöscht : C:\windows\System32\ImhxxpComm.dll
Datei Gelöscht : C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gelöscht : C:\Users\Mutti\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gelöscht : C:\windows\System32\Tasks\AmiUpdXp

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [xz123@ya456.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dedmngkbaffkenlfdcbganndoghblmap
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sim-packages
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_apache-openoffice_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_apache-openoffice_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E3C6B04-08FE-43BC-8E50-F90285024DEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{462862BE-9A5C-49A5-9CBD-A649EAC63645}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E3C6B04-08FE-43BC-8E50-F90285024DEA}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E3C6B04-08FE-43BC-8E50-F90285024DEA}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E3C6B04-08FE-43BC-8E50-F90285024DEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{462862BE-9A5C-49A5-9CBD-A649EAC63645}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\wnlt
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKLM\Software\BetterSurf
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\InstallIQ
Schlüssel Gelöscht : HKLM\Software\SP Global
Schlüssel Gelöscht : HKLM\Software\SProtector
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ea8fa6be-29be-4af2-9352-841f83215eb0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wnlt
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\wnlt
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Google Chrome v31.0.1650.63

[ Datei : C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage

[ Datei : C:\Users\Mutti\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : icon_url
Gelöscht : keyword

*************************

AdwCleaner[R0].txt - [19474 octets] - [09/12/2013 16:21:26]
AdwCleaner[R1].txt - [19535 octets] - [09/12/2013 16:22:34]
AdwCleaner[S0].txt - [18003 octets] - [09/12/2013 16:28:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18064 octets] ##########

cosinus 10.12.2013 09:23
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Jassen 10.12.2013 19:49
MBAM

Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.10.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Tim :: TIM-PC [Administrator]

10.12.2013 10:29:42
MBAM-log-2013-12-10 (10-34-57).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 236128
Laufzeit: 5 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigenS Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\Tim\Downloads\DTLite4461-0328.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Windows\Installer\387b9a.msi (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Windows\Installer\387ba1.msi (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.

(Ende)
ESET

Code:
C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir        a variant of Win32/Adware.Yontoo.B application
C:\Qoobox\Quarantine\C\Program Files (x86)\BetterSurf\ch\Chrome.crx.vir        Win32/AdWare.BetterSurf.A application
C:\Qoobox\Quarantine\C\Program Files (x86)\BetterSurf\ff\BetterSurf.xpi.vir        Win32/AdWare.BetterSurf.A application
C:\Qoobox\Quarantine\C\Program Files (x86)\BetterSurf\ff\chrome\content\inject.js.vir        Win32/AdWare.BetterSurf.A application
C:\Qoobox\Quarantine\C\Program Files (x86)\BetterSurf\ie\BetterSurf.dll.vir        Win32/AdWare.BetterSurf.A application
C:\Qoobox\Quarantine\C\Program Files (x86)\Google\Desktop\Install\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\9519~1\A535~1\E628~1\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\GoogleUpdate.exe.vir        a variant of Win32/Kryptik.BPAD trojan
C:\Qoobox\Quarantine\C\Program Files (x86)\Google\Desktop\Install\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\9519~1\A535~1\E628~1\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\U\00000004.@.vir        Win64/Conedex.C trojan
C:\Qoobox\Quarantine\C\Program Files (x86)\Google\Desktop\Install\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\9519~1\A535~1\E628~1\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\U\00000008.@.vir        Win64/Conedex.I trojan
C:\Qoobox\Quarantine\C\Program Files (x86)\Google\Desktop\Install\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\9519~1\A535~1\E628~1\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\U\000000cb.@.vir        Win64/Conedex.B trojan
C:\Qoobox\Quarantine\C\Program Files (x86)\Google\Desktop\Install\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\9519~1\A535~1\E628~1\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\U\80000000.@.vir        a variant of Win64/Sirefef.BJ trojan
C:\Qoobox\Quarantine\C\Program Files (x86)\Google\Desktop\Install\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\9519~1\A535~1\E628~1\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\U\80000032.@.vir        probably a variant of Win32/Sirefef.FV trojan
C:\Qoobox\Quarantine\C\Program Files (x86)\Google\Desktop\Install\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\9519~1\A535~1\E628~1\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\U\80000064.@.vir        a variant of Win64/Sirefef.AZ trojan
C:\Qoobox\Quarantine\C\Users\Tim\AppData\Local\Google\Desktop\Install\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\2E2F~1\28F0~1\E628~1\{0a6cf749-247b-efb3-7ec7-02cd087c8595}\GoogleUpdate.exe.vir        a variant of Win32/Kryptik.BPAD trojan
C:\Qoobox\Quarantine\C\Users\Tim\AppData\Local\WideSearch\wsearch.exe.vir        Win32/Delf.ONI trojan


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:17 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131